Blog
Security

Waarom back-up zonder databescherming een risico is dat je niet wilt nemen

Auteur: Heine Stuivenberg, Consultant
Laatst bijgewerkt: 10 september 2024

De eerste back-ups, oftewel reservekopieën, werden gemaakt op tapes en andere magnetische mediadragers. Tegenwoordig tref je ze vooral aan op externe harde schijven of in de cloud. Dataverlies is geen zeldzaamheid en komt vaak door diefstal, beschadiging of menselijke fouten. Ook bij reservekopieën. Ongeveer 96% van de organisaties maakt geen eigenhandige back-ups. Niet gek dat er een hele markt voor cloud back-up is. Maar dat is niet voldoende. Back-uppen is nú meer dan ooit databescherming.

Welke gevaren zijn er voor mij?

Dat ligt aan het type back-up. Heb je die on-premises, op een externe schijf op een andere locatie of in een cloudopslag? De grootste huidige bedreigingen zijn:

  •  Sleeper ransomware: deze vorm van malware gaat bij het infecteren van een device in de sluimermodus. Vanuit deze stille rol besmet het alle back-upbestanden. De gebruiker heeft dan geen bruikbare kopie meer om op terug te vallen.
  •  Supply chain-aanval: een cyberaanval die kwetsbaarheden zoekt in de logistieke keten. Je ziet dit vooral gebeuren bij productiebedrijven die met verschillende suppliers werken. Omdat de aandacht gericht is op leveranciers en de toeleveringsketen, is het lastig te detecteren en te voorkomen. Een aanvaller krijgt zo toegang tot een bedrijfsnetwerk, inclusief de back-ups.
  •  Misconfiguratie: een verkeerde configuratie van systeeminstellingen of beveiliging kan een open deur zijn om toegang te krijgen tot cloudopslag. De back-ups die daar opgeslagen zijn, kunnen dan verwijderd of buitgemaakt worden.
  •  Uitval van het datacentrum: de cloud is als het ware data op een server. Servers zijn verbonden met het internet en deze kunnen dus crashen. Ook het datacentrum kan te maken hebben met uitval. Nogal vervelend als daar je back-up opgeslagen ligt.

Koester je kopieën

Back-uppen is niet voldoende. Deze data en opslaglocatie moet je beveiligen. Uit het ransomware trendrapport van Veeam* (2022) blijkt dat 95 procent van de ransomware-aanvallen ook probeert back-ups te infecteren, aan te passen of zelfs te verwijderen. Hoe ga je dat tegen? Door software te gebruiken die adequate en up-to-date bescherming biedt, je kopieen volledig gescheiden te houden van je primaire systeem en je backups regelmatig te testen op integriteit en bruikbaarheid.

Voorkomen is beter dan genezen. Zo hebben wij bij een klant in de zorgsector de beveiliging opgeschroefd met de geavanceerde beveiligingsoplossingen van Sophos. Als Microsoft-experts kunnen wij daarnaast met Microsoft Defender & Sentinel ook bijdragen aan een veiligere digitale omgeving. Daar lees je in ons volgende blog alles over!

Wat moet je wel doen?

De twee belangrijkste onderdelen voor back-upbeveiliging zijn:

  1. Het identificeren en onschadelijk maken van potentiële bedreigingen. Door een gecertificeerde virusscanner, firewall en tools tegen malware met ingebouwde scans voor dreigingen, voorkom je de meeste aanvallen. Ook van sleeper ransomware in back-ups.
  2. Het zero trust security-model toepassen binnen jouw organisatie waarbij je moet denken aan:
    •  Multifactorauthenticatie
    •  Contextuele authenticatie gebaseerd op tijd, locatie of device
    •  Rechten voor bepaalde bestanden en mappen
    •  Verificatie om bestanden aan te mogen passen

Verder kan het nooit kwaad om nog een extra kopie van je back-ups te hebben. Dat kan offline, of op een geheel ander netwerk dat niet in verbinding staat met jouw organisatie. Met dit principe genaamd ‘air gapping’ breng je een extra laag beveiliging aan via ‘lucht’ tussen de back-ups en systemen.

Voldoet jouw beveiliging aan de eisen die in jouw sector gelden? Of wil je gewoon weten of je databescherming beter kan? Neem dan even contact met ons op. Dan kijken we samen wat de stand van zaken is.

In dit artikel

Welke gevaren zijn er voor mij?
Koester je kopieën
Wat moet je wel doen?

Meer weten?

Stel dan hier je vraag aan ons!

Neem contact op met Heine Stuivenberg

Accountmanager Logistics

Ook interessant

Case

Hibis: veilige opslag van zorgdata met nieuwe Azure-infrastructuur

Case

Anderson MacGyver naar de cloud: het medicijn tegen groeipijn

Case

Samenwerkende Zorgboeren Zuid kiest voor Managed Services

Case

Van Ommen: de cloud in met UniProfs

Blog
Security

Een einde aan de onduidelijkheid van NIS2

Blog

UniProfs Operations: nóg meer operationele efficiëntie en optimale service

Blog
Cloud ready

Techbeurzen: onnodig of noodzaak?

Keynote
Security

Cyber Security Awareness Training

Blog

Feiten en fabels: kostenbesparing en risicobeheersing

Blog
Security

Waarom back-up zonder databescherming een risico is dat je niet wilt nemen

Blog
Security

De delicate balans tussen kostenbesparing en risicobeheersing

E-book

Kostenbesparing en risicobeheersing bij productiebedrijven

Case

Geostick: van toekomstvisie naar de cloud

Blog
Security

Certificeringen that keep you going

Blog
Security

Uniprofs – Microsoft cloud solutions that keep you going

Blog

Uniprofs bekroond met Microsoft Gold Cloud Platform competentie

Blog
Security

Wees voorbereid! Cybercriminelen slaan hun slag in jouw vakantie.

Blog

Leuk zo’n nieuwe tool maar hoe gebruik je het?

Blog

5 overdenkingen over de snelle it wereld